Einführung
Bevor Sie die REST-API von movingimage verwenden können, benötigen Sie die Berechtigung, auf ein VideoManager Pro-Konto zuzugreifen. Die Autorisierung wird erteilt, wenn gültige Identitätsnachweise zusammen mit einem API-Anforderung für Daten bereitgestellt werden. Dieser Identitätsnachweis wird in Form eines JSON-Webzugriffstokens vorliegen, der eine eindeutige Zeichenfolge zur Identifizierung eines Benutzers ist. Zugriffstoken laufen nach kurzer Zeit ab, daher ist es wichtig, sie mit Auffrischungstoken aufrechtzuerhalten. Auffrischungstoken werden verwendet, um ein neues Zugriffstoken zu generieren, nachdem das alte abgelaufen ist. Jede API-Anforderung für Daten muss von einem Autorisierungsheader begleitet sein, der ein gültiges Zugriffstoken enthält.
Das folgende Beispiel zeigt die Verwendung der Methode "Get VideoManagers", um zu demonstrieren, wie ein Zugriffstoken in einer Anfrage an die API eingeschlossen wird:
curl -X GET -H "Authorization: Bearer <ACCESS_TOKEN>" https://api.video-cdn.net/v1/vms
Die Frage lautet nun: Wie werden diese Tokens erworben? Sie werden erworben, indem Sie zuerst einen Identitätsnachweis erbringen; der Prozess des Nachweises der Identität in der Software wird als Authentifizierung bezeichnet. movingimage verwendet OpenID Connect 1.0 und OAuth 2.0 für die Authentifizierung. Diese Dokumentation wird Sie durch den Prozess der Verwendung von OpenID Connect zur Authentifizierung führen, der in zwei Hauptschritten durchgeführt wird:
- Endpunkt-Entdeckung
- Erwerb von Zugriffs- und Auffrischungstoken